Uz sve veći interes oko jače autentifikacije, i Red Hat i Microsoft imat će višefaktorsku prijavu ugrađenu u svoje platforme do ovog ljeta
Red Hat uvodi nove značajke upravljanja identitetom kao dio Red Hat Enterprise Linuxa 7.1, uključujući dugo očekivanu dvofaktorsku opciju autentifikacije temeljenu na FreeOTP-u.
Da ne duljimo, Microsoft će u Windows 10 uvesti izvornu infrastrukturu višestruke provjere autentičnosti. Oba izdanja operativnog sustava trebala bi izaći do ovog ljeta.
Sigurnosne značajke za poduzeća dolaze u vrijeme neviđenih hakiranja koja postaju sve veća u smislu ukradenih zapisa. Namjera obiju tvrtki je negirati napade krađe identiteta i druge krađe lozinki putem društvenog inženjeringa pružajući krajnjim korisnicima drugi faktor (nešto što imaju) koji je u njihovom posjedu, a ne hakeri.
Pročitaj ovo
Učinite svoj oblak sigurnijim: Kako omogućiti dvofaktorsku autentifikaciju za najpopularnije usluge u oblaku
Čitaj SADRHEL 7.1 uključuje niz dodataka svojoj platformi za upravljanje identitetom za pružanje novih razina sigurnosti. Dodaci uključuju prvu implementaciju standardnog OTP mehanizma poznatog kao FreeOTP, soft-token autentifikatora. (Možete pročitati o identitetu i drugim poboljšanjima platforme 7.1
kako je izvijestio moj kolega Steven J. Vaughn-Nichols).Microsoft također dodaje dvofaktorsku provjeru autentičnosti u svoju Windows 10 platformu (kako je izvijestio moj kolega Ed Bott) koji će biti isporučen u ljeto. Ali Microsoft ne ide putem otvorenog izvornog koda (ali se nedavno pridružio FIDO Alliance-u, koji razvija jake standarde provjere autentičnosti). Jim Alkove, direktor upravljanja programom za poduzeće i sigurnosnu grupu u Microsoftu, napisao je na svom blogu da višefaktorska provjera autentičnosti (poslužitelji, računala, tableti, telefoni) ugrađen je "pravo u operativni sustav i sam uređaj, eliminirajući potrebu za dodatnom hardverskom sigurnošću periferije."
RHEL 7.1 jednokratna lozinka (OTP) provjera autentičnosti podržava Internet Engineering Task Force (IETF) OTP standarde - HOTP i TOTP. Ne zahtijeva vlasničke komponente na strani poslužitelja.
Red Hat preporučuje FreeIPA poslužitelj, koji podržava TOTP preko LDAP i Kerberos protokola. Poslužitelj će podržavati FreeOTP meke tokene i OTP hardverske tokene raznih dobavljača.
FreeOTP je vrlo sličan Google Authenticatoru i razvijen je nakon što je Google izbacio Authenticator iz redova softvera otvorenog koda 2013. godine. FreeOTP je dostupan i kao Android i kao iOS aplikacija, i izvorni kod je dostupan na FredoraHosted.com. FreeOTP također podržava višestruke postavke za konfiguriranje tokena i podržava niz algoritama raspršivanja, uključujući MD5, SHA1, SHA256, SHA512 za Android.
Red Hat je također razmatrao strategije migracije poduzeća dodajući mehanizam za olakšavanje prelaska s vlasničkog softvera na otvoreni kod. RHEL 7.1 uključuje metodu za proxy OTP zahtjeva na vlasničke RADIUS poslužitelje.
Microsoftova vjerodajnica sljedeće generacije podržavat će kriptografski generirani par ključeva (privatni i javni ključeve) koje je generirao sam Windows ili certifikat koji je osiguran uređaju iz postojećeg poslovnog PKI-ja infrastrukture. Active Directory, Azure Active Directory i Microsoft računi podržavat će nove korisničke vjerodajnice.
Alkove kaže da je namjera zaštititi pristupne tokene koji se generiraju za korisnike nakon što su autentificirani. "Sa sustavom Windows 10 nastojimo eliminirati ovu vrstu napada arhitektonskim rješenjem koje pohranjuje korisnički pristupni tokeni unutar sigurnog spremnika koji radi na Hyper-V tehnologiji", napisao je u svom blog.
(Otkrivač: moj poslodavac razvija hardverski token za jednokratnu lozinku)